Moltbook과 OpenClaw를 구매하는 것이 Big Tech의 가장 위험한 베팅일 수 있는 이유

gettyimages-1437761043

오스카 웡/게티 이미지

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Moltbook과 OpenClaw는 모두 복구할 수 없을 정도로 안전하지 않습니다.
  • Meta와 OpenAI가 지불한 금액이 무엇이든 너무 과했습니다.
  • 동일한 작업을 수행하는 다른 더 나은 프로그램이 나타났습니다.

AI 사업은 완전히 미쳤습니다. 첫째, OpenAI는 인기 있고 끔찍할 정도로 안전하지 않은 오픈 소스 에이전트 프레임워크인 OpenClaw의 창시자인 Peter Steinberger를 고용했습니다. 이제 Meta는 보안이 전혀 없는 바이러스성 AI 에이전트 소셜 네트워크인 Moltbook을 인수했습니다. 이건 미친 짓이야.

또한: 혼돈의 AI 에이전트? 새로운 연구에 따르면 봇과 대화하는 봇이 어떻게 옆으로 빠르게 이동할 수 있는지 보여줍니다.

AI 에이전트를 위한 소셜 플랫폼 Moltbook

거래의 사실은 다음과 같습니다. Meta는 인간이 아닌 AI 에이전트가 업데이트를 게시하고 정보를 공유하며 서로 상호 작용하는 Reddit 스타일의 소셜 플랫폼인 Moltbook을 인수했음을 확인했습니다. 글쎄, 그것이 Moltbook 팀이 사람들에게 말하는 것입니다. 현실은 이러한 “에이전트”가 실제로 에이전트 역할을 수행하거나 에이전트가 말해야 하는 내용을 대본으로 작성하는 인간이라는 것입니다. 기술 저널리스트인 Mike Elgan은 “사람들이 AI 에이전트로 코스프레하여 AI 감각과 상호 사교성에 대한 잘못된 인상을 주는 웹사이트입니다.”라고 썼습니다.

Moltbook에서는 140만 명의 사용자가 있다고 주장하지만 실제 사용자 수는 이보다 훨씬 적은 것으로 보입니다. 클라우드 보안 회사인 Wiz의 위협 노출 책임자인 Gal Nagli는 누구든지 REST-API를 사용하여 Moltbook에 게시할 수 있기 때문에 자신이 “@moltbook에 500,000명의 사용자를 등록”할 수 있었다고 트윗했습니다. 그는 사이트에 약 17,000명의 실제 사용자가 있다고 추정합니다. 그다지 인상적이지는 않군요, 그렇죠?

또한: AI 에이전트는 빠르고, 느슨하며, 통제 불능이라고 MIT 연구 결과가 나왔습니다.

게다가 Moltbook의 보안은 거의 존재하지 않았습니다. 후속 블로그 게시물에서 Nagli는 “우리는 모든 플랫폼 데이터에 대한 완전한 읽기 및 쓰기 액세스를 허용하는 Moltbook에 속하는 잘못 구성된 Supabase 데이터베이스를 식별했습니다.”라고 썼습니다. 여기에는 엘리트 해커 기술이 필요하지 않습니다. 그와 그의 팀은 “단순히 일반 사용자처럼 탐색하여 방해받지 않는 보안 검토”를 통해 이 보안 허점을 발견했습니다.

그렇게 안타깝다면 메타는 왜 이런 거래를 했을 까요? 공식적으로 Meta에 따르면 “MSL(Meta Superintelligence Labs)에 합류한 Moltbook 팀은 AI 에이전트가 사람과 기업을 위해 일할 수 있는 새로운 방법을 열었습니다. 상시 접속 디렉터리를 통해 에이전트를 연결하는 접근 방식은 빠르게 발전하는 공간에서 새로운 단계입니다.”

Meta의 경우 Moltbook은 사람들이 곧 단일 모놀리식 비서와 상호 작용하는 대신 메시징, 생산성 및 소셜 앱 전반에 걸쳐 여러 에이전트를 조율하게 될 것이라는 광범위한 확신에 부합합니다. Facebook과 Instagram 사용자가 친구 대신 AI와 상호작용하기를 원하는지는 완전히 다른 문제입니다. 나는 페이스북에서 “당신의 새로운 AI 작업 파트너인 Manus를 만나보세요. Manus를 사용하여 청중의 참여를 유도하는 페이지 게시물을 작성하세요.”라는 문구를 보고 벌써 지쳤습니다.

또한: 엔터프라이즈 AI 에이전트는 빠르게 증가하고 있으며 Microsoft는 이를 완전히 제어하기를 원합니다.

메타는 AI 광고 열차를 타고 있습니다. Moltbook은 출시된 지 몇 주 밖에 안 됐지만, 문제를 비롯해 모든 것이 입소문을 타고 인기를 끌었습니다. 기술 자체는 집에서 쓸만한 것이 아닙니다. The Colony, Clawstr 및 4Claw와 같은 유사한 프로그램이 이미 있습니다. 그러나 이들 중 어느 것도 디지털 잉크를 거의 얻지 못했습니다.

재정적 조건은 공개되지 않았지만 인수로 인해 Moltbook의 공동 창립자인 Matt Schlicht와 Ben Parr가 Meta의 MSL에 합류하게 되어 아마도 상당한 변화가 있을 것입니다. Moltbook 제작을 도왔던 Schlicht의 개인 AI 비서인 Clawd Clawderberg도 급여를 받았는지 여부는 밝혀지지 않았습니다.

다른 이름의 OpenClaw

Meta가 Moltbook을 손에 넣은 또 다른 이유는 더 뜨거운 OpenClaw를 개발한 오스트리아 개발자인 Peter Steinberger와의 거래에 실패했기 때문입니다. 원래는 Clawdbot으로 알려졌고 나중에는 Moltbot으로 알려진 OpenClaw를 사용하면 사용자는 코드를 작성하지 않고도 개인용 컴퓨터와 온라인 서비스를 제어할 수 있는 에이전트를 구성할 수 있습니다.

OpenAI CEO인 Sam Altman은 트위터에서 Steinberger가 “차세대 개인 에이전트를 주도할 것입니다. 그는 사람들에게 매우 유용한 일을 하기 위해 서로 상호 작용하는 매우 똑똑한 에이전트의 미래에 대한 많은 놀라운 아이디어를 가진 천재입니다. 우리는 이것이 곧 우리 제품 제공의 핵심이 될 것으로 기대합니다.”라고 말했습니다.

또한: 이 바이러스성 AI 에이전트는 빠르게 발전하고 있으며 보안 전문가에게는 악몽 같은 존재입니다.

정말? 천재? Steinberger는 약 한 시간 만에 OpenClaw의 첫 번째 버전을 바이브코딩했습니다. 나는 그가 AI 에이전트의 물결을 잡고 그것을 타고 부자가 되기 위해 적절한 시기에 적절한 장소에 있었다고 생각합니다. 좋은 것보다 운이 좋은 것이 낫다는 속담처럼, 그는 운이 좋았습니다.

아시다시피 OpenClaw에는 보안 허점도 많이 있습니다. 첫째, WebSocket을 통한 인증 토큰 하이재킹을 통해 OpenClaw 인스턴스에 대한 원클릭 원격 코드 실행을 허용하는 중요한 원격 코드 실행 버그인 CVE‑2026‑25253이 있었습니다.

하지만 잠깐만요. 더 많은 것이 있습니다! OpenClaw는 설계상 API 키와 기타 비밀을 로컬 파일에 저장하고 에이전트에게 광범위한 운영 체제 및 앱 액세스 권한을 제공합니다. 즉, 어떤 손상이라도 있으면 클라우드 키, 메시징 토큰, 비밀번호 및 전체 채팅 기록이 유출될 수 있습니다. 간단히 말해서, “여기 내 비밀이 있습니다! 가져가세요! 제발!”

연구원들은 또한 공개 인터넷에서 수만 개의 OpenClaw 인스턴스가 노출된 것을 발견했습니다. 이들 중 다수는 잘못 구성되어 “localhost 전용” 관리 인터페이스가 완전히 개방되어 원격 공격자에게 전체 시스템 제어권을 효과적으로 넘겨줍니다. 이는 원래 기본 설정이 제공한 것과 정확히 같기 때문입니다.

생태계도 큰 약점이다. OpenClaw 기술 시장 분석에 따르면 나열된 커뮤니티 “기술” 중 약 12% – 20%가 노골적인 악성 코드이거나 심각한 취약점을 갖고 있는 것으로 나타났습니다.

또한: OpenClaw를 사용해 보고 싶으신가요? NanoClaw는 더 간단하고 잠재적으로 더 안전한 AI 에이전트입니다.

이러한 모든 보안 허점이 노출됨에 따라 Steinberger는 이제 개인 네트워크의 단일 사용자 모드에서만 OpenClaw를 실행해야 한다고 주장합니다. 그러나 이는 유용한 작업을 수행하기 위해 인터넷 서비스를 활용한다는 OpenClaw의 전체 요점을 무너뜨립니다.

그 동안 NanoClaw, TrustClaw 및 Carapace AI와 같은 수많은 다른 프로그램이 등장했습니다. 그리고, 그거 알아요? 보안 기능이 내장되어 있어 훨씬 더 안전합니다.

이 모든 것이 무엇을 의미합니까? Immersive의 Cyber ​​Threat Research 수석 이사인 Kevin Breen의 말을 인용하면 “개념은 설득력이 있지만 실행은 보안에 재앙입니다. OpenClaw가 단지 ‘공개적으로 성숙’하고 있다고 주장하는 사람은 믿지 마십시오. 현실은 공개적으로 실패하고 있다는 것입니다. 프로젝트가 필수 제로 트러스트 실행 환경과 완전히 감사된 시장을 구현할 때까지 우리의 권장 사항은 절대적입니다. 바로 제거하세요.”

Moltbook에 대해서도 거의 동일하게 말할 수 있습니다. 둘 다 지지자들이 AI 과대 광고에 취한 나쁘고 안전하지 않은 프로그램의 예입니다. 그들은 모두 지글지글하고 스테이크가 없습니다. 다중 AI 에이전트 네트워크와 기존 서비스와 함께 작동하는 AI 에이전트가 큰 문제가 될까요? 예, 그렇습니다. 그럴 것입니다. 그러나 이 두 프로그램 중 어느 것도 생산적인 AI 미래로 향하는 길을 이끌지는 못할 것입니다.

관련 기사

댓글 남기기